Hlavní navigace

Nginx opravuje vážnou zranitelnost v implementaci LDAP

14. 4. 2022

Sdílet

Nginx logo Autor: Nginx, Inc.

Vývojáři webového serveru Nginx vydali opravu vážné zero-day zranitelnosti v referenční implementaci protokolu LDAP (Lightweight Directory Access Protocol). Problém se týká jak svobodné verze, tak i komerční varianty Plus. Samotné webové servery ale nijak zasaženy nejsou, pokud nepoužíváte LDAP, nemusíte nic řešit. Pro zneužití je navíc potřeba splnit některou z následujících podmínek:

  1. pro konfiguraci pythonového démona jsou použity parametry příkazové řádky
  2. některé parametry jsou volitelné a nebyly použity
  3. autentizace LDAP je závislá na členství v některé skupině

V takovém případě může útočník poslat HTTP požadavek s upravenou hlavičkou, který dokáže zcela obejít autentizační mechanismus. Démon napsaný v Pythonu totiž správně neošetřuje vstupy a útočníkův požadavek dokáže obejít kontrolu skupin, takže uživatel je přihlášen, i když není členem příslušné skupiny.

Pokud chcete ochránit své servery, je třeba před předáním parametrů odstranit neobvyklé znaky z uživatelského jména. Pro zneužití zranitelnosti musí útočník zneužít znaky závorek a rovná se. Tyto znaky se ale obvykle v uživatelském jménu nevyskytují, je tedy možné je před předáním odstranit. 

Našli jste v článku chybu?
  • Aktualita je stará, nové názory již nelze přidávat.

Byl pro vás článek přínosný?

Autor zprávičky

Petr Krčmář pracuje jako šéfredaktor serveru Root.cz. Studoval počítače a média, takže je rozpolcen mezi dva obory. Snaží se dělat obojí, jak nejlépe umí.